Der Datenschutz gewinnt ständig spürbar an Bedeutung. Mit Entscheid vom 6. Oktober 2015 hat der Europäische Gerichtshof (EUGH) der Datenbekanntgabe in die Vereinigten Staaten die einfachste und am meisten zur Anwendung gelangende Grundlage, das «Safe Harbor»- Abkommen zwischen den USA und der EU, quasi für ungültig erklärt und damit den Unternehmen innerhalb der EU eine Datenübertragung in die USA erschwert.
Neue Rechtsgrundlage nötig
In der Schweiz folgte der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) dem Urteil des EUGH umgehend und erklärte – ausserhalb seiner Kompetenz – das «Safe Harbor»-Abkommen zwischen der Schweiz und den USA ebenfalls als nicht mehr gültig. Mit der Folge, dass sich auch Schweizer Unternehmen um eine neue Rechtsgrundlage für ihre Datenbekanntgabe in die USA kümmern mussten.
Die EU-Kommission hat in der Zwischenzeit den sogenannten «Privacy Shield» mit den USA ausgehandelt. Kritiker monieren, dass es sich hierbei nur um ein «Safe Harbor» 2.0 handelt, und dass damit die Möglichkeit besteht, dass dieses Abkommen einer Prüfung durch den EUGH nicht standhalten wird – eine entsprechende Klage einer Datenschutzorganisation ist seit dem 16. September 2016 beim EUGH hängig.
Neben diesem Entscheid des EUGH hat insbesondere im Frühling 2016 die Veröffentlichung der EU-Datenschutgrundverordnung (DSGVO) die Bedeutung der Einhaltung des Datenschutzes sowie die Implementierung einer Datenschutz-Compliance für Unternehmen weiter befördert; namentlich die angedrohten Bussen im Umfang von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes haben hier entsprechende Prioritäten innerhalb der Unternehmen geschaffen.
Gültigkeit ausserhalb der EU
Die Datenschutzgrundverordnung der Europäischen Union (DSGVO) ist auch für die Unternehmen in der Schweiz insofern von Bedeutung, als sie unter gewissen Voraussetzungen auch Gültigkeit für Datenbearbeiter ausserhalb der EU erlangt sowie der Umstand, dass das vom Bundesrat mit der Revision des Datenschutzgesetzes (DSG) beauftragte Eidgenössische Justiz- und Polizeidepartement (EJPD) über eine Medienmitteilung informierte, dass die Reformen auf der Europäischen Ebene ausdrücklich mitberücksichtigt werden.
Mit etwas Verspätung hat der Bundesrat am 21. Dezember 2016 den Vorentwurf des revidierten DSG schliesslich veröffentlicht. Die nachfolgenden Ausführungen dieses Artikels werden kurz die Kerngedanken des neuen Entwurfes darlegen und anschliessend insbesondere einen Aspekt mit Auswirkung auf KMU und deren Unterschiede zum geltenden Recht erläutern.